
Unidad 

Seguridad activa en el sistema 


Y estudiaremos: 


En esta unidad aprenderemos a: 

Instalar, probar y actualizar 
aplicaciones específicas para la 
detección y eliminación de software 
malicioso. 

Clasificar y detectar las principales 
incidencias y amenazas lógicas de un 
subsistema lógico. 

Aplicar técnicas de monitorización 
de accesos y actividad identificando 
situaciones anómalas. 

Valorar las ventajas que supone la 
utilización de sistemas biométricos. 


La seguridad en el arranque y en 
particiones. 

Las actualizaciones y parches de 
seguridad en el sistema y en las 
aplicaciones. 

La autenticación de usuarios. 
Listas de control de acceso. 

La monitorización del sistema. 


El software que vulnera la seguridad 
del sistema. 
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Seguridad activa en el sistema 


• 1. Introducción a la seguridad del sistema 

El título del tema hace referencia a un concepto que vimos en la primera unidad, la 
seguridad activa, definido como el conjunto de medidas que previenen o intentan evitar 
los daños en el sistema informático. 

Se trata de estudiar qué mecanismos de protección podemos utilizar en nuestro equipo 
informático para evitar accesos indeseados de intrusos (personas o programas informá¬ 
ticos). 

Aprenderemos a mejorar la seguridad en el acceso al ordenador mediante el uso de 
contraseñas en la BIOS y en el gestor de arranque. También aprenderemos a impedir 
la carga de un sistema operativo desde dispositivos extraíbles, memoria externa USB, 
CD/DVD..., a configurar las contraseñas en las cuentas, a mejorar la seguridad ante 
los ataques definiendo políticas de contraseñas y mecanismos de autenticación, y por 
último, auditaremos todas las acciones anteriores. 

• 2. Seguridad en el acceso al ordenador 

Para evitar cualquier acceso indeseado a nuestro equipo debemos asegurar el arranque 
del mismo mediante el uso de contraseñas. 

Si analizamos el proceso de encendido del ordenador, recordaremos la importancia 
que tiene la BIOS en el mismo; es la encargada de localizar y cargar el sistema opera¬ 
tivo o gestor de arranque. 


2.1. ¿Cómo evitamos que personas ajenas modifiquen la BIOS? 

El uso de contraseñas para acceder a la BIOS evitará que personal no autorizado reali¬ 
ce modificaciones indeseadas en la configuración de la misma, así como cambios en la 
secuencia de arranque, lo que permitiría la puesta en marcha del equipo desde medios 
extraíbles y el acceso a los datos almacenados en el mismo, vulnerando la confidencia¬ 
lidad de estos. 


Claves y consejos 


Debido a los numerosos fabri¬ 
cantes de BIOS que hay en el 
mercado, recomendamos consul¬ 
tar el manual de la placa base 
para ver las instrucciones espe¬ 
cíficas. 


( | Importante 


Para entrar en la BIOS debemos 
pulsar la tecla Sup o F2 al iniciar 
el ordenador, aunque esto real¬ 
mente depende de la BIOS del 
equipo. En el libro se ha hecho 
uso de la BIOS de VMWare. 



Caso práctico 1 

Definimos la clave de supervisor para proteger el acceso a la BIOS 

Con esta práctica vamos a proteger el acceso a la BIOS contra personas no 
autorizadas y así dificultar el acceso al equipo a dicho personal. 


V 



Fig. 5.1 . Menú principal BIOS. 


1. Al entrar a la BIOS 
accedemos a la panta¬ 
lla principal (Fig. 5.1). 
Nos desplazamos por 
el menú hasta la op¬ 
ción Security que se 
muestra en la parte 
superior de la imagen 
(Fig. 5.2). 


(Continúa) 




106 





















Seguridad activa en el sistema 


M 


PhoenixBlQS Setup Utihty 


üa in ádumiced Pdwer Ront E?t It 



Fig. 5.2. Menú Seguridad. 


PhoenixBIDS Setup LKillfaj 


Ha in fiíluíjiiced BffyfffTiTrB Power Bcnctt Ex;it 


Stiperuisor Password Is: 
User Passuord Is; 

Set User Pasauoni 


Set Superu i sor Passuurd 


Clear 

Clear 


lie* Specífic Help 


LEnterJ 

lUEJ 


Supera Loor Password 
caiitrols access Id the 
setup utility 




Fig. 5.3. Introducción de contraseña. 


Sapera tsar Password Is : Set 
User Password Is: Clear 

Set User Password [Enterl 

Set Superuisor Passuerd LEnterl 


Item Speeífíc Help 


Enableo password entry 
on boot 



Caso práctico 1 


(Continuación) 

La Figura 5.2 muestra las opciones de seguridad que po¬ 
demos configurar y el estado de las mismas. 

A Como podemos ver en dicha figura, la contraseña de 
Supervisor está vacía (Clear); con esta opción permiti¬ 
mos la modificación de la BIOS a cualquier persona. 
Así, un intruso podría acceder a la BIOS y modificar la 
secuencia de arranque del equipo (Primero desde CD, 
segundo desde LAN, tercero desde HD). 

El intruso podría reiniciar el ordenador con un CD pro¬ 
visto de software malintencionado que le permitiría 
descubrir a los usuarios y las contraseñas del equipo. 
Con la información conseguida, tendría acceso a los 
datos confidenciales de todos los usuarios del sistema. 

B Con el fin de evitar los posibles intentos de modifica¬ 
ción de la BIOS, definimos una nueva contraseña para 
el Supervisor. 

2. Pulsamos Enter en la opción Set Supervisor Password 
(Definir clave del Supervisor). 

3. Se abre un nuevo cuadro de diálogo (Fig. 5.3) en el 
que escribimos la contraseña para el Supervisor y pos¬ 
teriormente la verificamos escribiéndola nuevamente 
en el campo de confirmación. 

A continuación nos avisará de que los cambios se han 
realizado con éxito. 

Como vemos en la Figura 5.4 la contraseña de Super¬ 
visor figura como asignada (Set). 

A partir de este momento siempre que queramos ac¬ 
ceder a la BIOS nos exigirá que escribamos la con¬ 
traseña de Supervisor, en caso contrario denegará el 
acceso. 

4. Otra medida de seguridad adicional que podemos 
configurar en la BIOS: evitar que personal no autori¬ 
zado acceda al sistema introduciendo la clave de Su¬ 
pervisor en el momento de arrancar el equipo. Para 
ello activaremos la opción de Password on boot (con¬ 
traseña en el arranque). Es decir, la contraseña que 
definimos en la BIOS será solicitada al usuario tanto 
en el acceso a la BIOS como en el acceso al sistema 
operativo o gestor de arranque. 

En resumen, con estas medidas hemos evitado que per¬ 
sonas no autorizadas puedan modificar la configura¬ 
ción de la BIOS permitiendo, por ejemplo, el arranque 
del sistema mediante dispositivos extraíbles, y acceder 
así a los datos almacenados en el equipo vulnerando 
la confidencialidad de estos. 



Fig. 5.4. Contraseña Supervisor en arranque de la BIOS. 

___ 
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( a Claves y consejos 


Si se te olvida la contraseña de 
la BIOS, tendrás que abrir el PC 
y quitar durante un rato la pila 
de la placa base. Después vol¬ 
vemos a instalarla y ya tenemos 
reseteada la BIOS con la confi¬ 
guración del fabricante. 

V___/ 



Actividades 


Un técnico de seguridad 
informática inexperto 
tiene protegido el acceso 
a la BIOS mediante la 
contraseña de Supervi¬ 
sor. Cuando otros usua¬ 
rios pretenden entrar en 
la BIOS de los ordena¬ 
dores les solicita la clave 
del Supervisor. Este no 
quiere comunicar esta 
contraseña a los usua¬ 
rios de los equipos e idea 
una solución para solven¬ 
tar el problema: definir la 
contraseña de usuario en 
la BIOS. Indica los pasos 
que debe realizar. 




2. Desactiva la opción de la 
BIOS, en caso de tenerla 
activada, que sirve para 
encender el equipo de 
forma remota a través de 
la red. 

V _ ) 


Vocabulario 


El gestor de arranque GRUB 
(Granel Unifier Bootloader] per¬ 
mite seleccionar entre los distin¬ 
tos sistemas operativos que ten¬ 
gamos instalados en el equipo. 
Este gestor es el que habitual¬ 
mente instalan por defecto las 
nuevas distribuciones de siste¬ 
mas GNU/Linux. 


2.2. ¿Cómo proteger el GRUB con contraseña? 

Para evitar que personas no autorizadas tengan acceso a la edición de las opciones de 
arranque de los distintos sistemas operativos que controla el GRUB, estableceremos una 
contraseña. 


Q 


Caso práctico 2 


Definición de contraseñas en el GRUB en modo texto 




Durante este proceso, vamos a modificar el fichero que almacena la configuración 
del gestor de arranque (GRUB), por lo que es recomendable realizar una copia de 
seguridad del mismo, para poder restaurarla en caso de que se produjese algún 
error en el arranque como consecuencia de las modificaciones realizadas. 


1. Para ello, abrimos un nuevo terminal y tecleamos las instrucciones que aparecen 
en la Figura 5.5. Estas instrucciones realizan una copia de seguridad del fichero 
menu.lst y la edición del mismo. 



Fig. 5.5. Instrucción para editar menú. lst. 

2. Buscamos la línea #password topsecret. 

3. Borramos la almohadilla, es decir le quitamos el comentario y cambiamos la 
contraseña topsecret por la que nosotros queramos; en nuestro ejemplo hemos 
elegido «patata» (Fig. 5.6). Se guardan los cambios en el fichero menu.lst y 
se reinicia la máquina para probar la modificación realizada. 



Fig. 5.6. Modificación del parámetro password en el archivo menu.lst. 


Para finalizar reiniciamos el equipo y comprobamos, simulando ser un usuario que 
no conoce la contraseña, que no podremos modificar las opciones de arranque 
que nos muestra el gestor de arranque. 


V 
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Caso práctico 3 


9 


Definición de contraseñas cifradas en el GRUB en modo texto 

1. Debemos abrir un nuevo terminal y escribir grub. 

2. A continuación, como podemos ver en la Figura 5.7, escribimos el subcomando 
md5crypt que nos permitirá encriptar la contraseña que queramos poner. 

3. Escribimos la clave a codificar y el programa nos muestra el password codifi¬ 
cado. 

4. Por último, para salir del grub debemos escribir quit (salir). 


administrador@Jupiter: 


Archivo Editar Ver Jerminal Ayuda 


I Minimal BASH-like line editing is supported. For 
the first word, TAB lists possible command 
completions. Anywhere else TAB lists the possible 
completions of a device/filename. ] 

grub> mdScrypt 

Password: *********** 

Encrypted: $l$gR24C/SrgwwtuiYnkfl4osBpe4mG. 
grub> quit 


Fig. 5.7. Encriptoción de lo contraseña. 

5. Una vez encriptada la contraseña, deberemos copiarla en el fichero menu.lst, 
como podemos ver en la Figura 5.8. Fíjate que la línea no es similar a la de la 
práctica anterior, ya que se ha añadido la opción —md5, que indica que la 
contraseña está encriptada. 


e 

*menu.ist (/boot/grub) - gedit 


■■i 


Archivo £ditar 

Ver buscar Herramientas Documentos 

Ayuda 



C6 £ v 

H & 

U 

ll 


Nuevo Abrir 

Guardar Imprimir.,, Deshacer 

Cortar 

Copiar 

Pegar 

Ll *menuJst □ 

TTXTJ L^ f — tycm/x» c 

jv wnxiwmw»- ti 


## password [*--md5'] passwd 

# If used in the first section of a menú file, disable all Ínteractive 
editing 

# control (menú entry editor and command-line) and entries protected by the 

# command 'lock' 

# e.g. password topsecret 

# password *-md5 Sl$gLhU0/SaW78kHKlQfV3P2b2znUoe/ 
password --md5 $lSgR24C/SrgwwCuiYnkfl4osBpe4mO. 

# exaraples 

# 

# title Windows 9S/98/NT/2000 

# root (hdO.O) 

# makeactive 


Fig. 5.8. Contraseño de acceso o GRUB cifrado. 


v. 


Claves y consejos 


Las contraseñas para acceder a 
los sistemas operativos gestiona¬ 
dos por el gestor de arranque 
deben cifrarse. Si nos descubren 
la clave que permite acceder a 
la edición del GRUB verían la 
contraseña y por tanto accede¬ 
rían al sistema. Si por el contra¬ 
rio la clave se encuentra cifrada 
verían una cadena de caracte¬ 
res sin sentido. 


Podemos abrir un nuevo termi¬ 
nal de diversas maneras: pul¬ 
sando ALT + F2, que nos abrirá 
una ventana en ¡a que debe¬ 
mos escribir gnome-terminal 
(Fig. 5.9) o bien haciendo clic 
sobre Aplicaciones , Accesorios 
y Terminal. 



Fig. 5.9. Arronque Termino!. 
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Q 


Caso práctico 4 


Establecer contraseñas al arranque de los sistemas operativos controlados por el 
GRUB 


Con esta práctica evitaremos el acceso a los sistemas operativos gestionados por 
el GRUB a personal no autorizado. 


1. Editamos el fichero de configuración del GRUB, menu.lst y al final del mismo 
buscamos las líneas donde se define el título del sistema operativo (title) y a con¬ 
tinuación escribiremos password —md5 y la contraseña. 



menu.lst Í^boot/grub} - gedit „ TT ' 

x 1 

¿rchivo Editar 

yer fiusear Herramientas oocumentos A^uda 


l6 £> „ a ú i * % i i 


Nuevo Abrir 

Guardar imprimir... cortar copiar 


menu.lst Q 



## End Default üptions ## 


tille 

Ubuntu 9.84. kernel 2.6.28-11-generic 


password 

patata 


uuid 

66d 4a085■88de- 4 S7C■b4d4- 7 2 37C b47799 b 


kernel 

/beot/vnlinu2 -2 ♦6.28-11-generie root=LWID=66d4aG85-88de-487 e- 


b4d4 -7237cb47799b ro quiet splash 


milrd 

/boot/init rd.img-2,6,28-11-generic 


tille 

Ubuntu 9.84. kernel 2.6.28-11'generic (recovery mode) 


password --itid5 $l$AgzW7/S5l35rvnRkP/ChgW9puU9/ 


uuid 

66d 4 a 085■eede'4 37C-b4d4- 7 2 37Cb47799 b 


kernel 

/boot/vmlinuz -2.6.28-n-gene ric root=0ülD-66d4a&85-68de-4S7t- 


b4d4'7237cb47799b ro single 


initrd 

/boot/initrd. img-2.6.28-II-generic 



uhiintu n m ttgEeaaat- 



Fig. 5.10. Contraseña de acceso al sistema Ubuntu cifrada . 

v___ J 
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Caso práctico 5 


9 


(Continuación) 

2. Una vez instalado, ejecutamos el programa accediendo 
a Sistemo > Administración > Administrador de Arran¬ 
que (Fig. 5.13). 


*0 A P íicaciones Lugares Sistema . C] 0 

Preferencias 
^ Administración 

0 Ayuda y soporte 
Acerca de GNOME 
*0 Acerca de Ubuntu 


Fig. 5.13. Administrador de Arranque. 



3. Hacemos clic sobre la pestaña de seguridad, activa¬ 
mos la opción de Proteger con contraseña el cargador 
de arranque y escribimos la clave elegida como pode¬ 
mos ver en la Figura 5.14. Para finalizar reiniciamos la 
máquina y comprobamos cómo afecta el cambio a la 
configuración del arranque. 


y Administrador de Arranque 

Autorizaciorl^cambiar la configuración d 


de arranque y la pantalla d 
Comprobación uc amcma 

ffS Controladores de hardware 

' Creador de discos de arranque USB 


Administrador de Arranque 


QGD x ’ 


Opciones de arranque Aspecto Seguridad Avanzado 


Opciones de protección 

tí Proteger con contraseña el Cargador de arranque 
O Proteger con contraseña el modo de rescate 

Proteger con contraseña las opciones antiguas de arranque 


Cambiar Contraseña 

Contraseña: 


Confirmar contraseña: 


Actualizar contraseña 



Cerrar 


Fig. 5.14. Configurando contraseña en startupmanager. 


Actividades 




3. Haz el Caso práctico 5 ejecutando el programa direc¬ 
tamente en el terminal. 

Recuerda que deberás tener privilegios de administra¬ 
dor para poder realizarlo. 


4. Comprueba si el programa startupmanager escribe las 
contraseñas en el archivo menu.lst del GRUB cifradas 
o en texto claro. 
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2.3. Cifrado de particiones 

En este apartado vamos a estudiar cómo proteger la confidencialidad de los datos 
almacenados en los distintos volúmenes del equipo mediante el cifrado de particiones. 

Cualquier software de encriptación de disco protege la información contra el acceso de 
personas no autorizadas. 


Cifr 


Caso práctico ó 


Cifrar una partición en Windows 


Con esta práctica conseguiremos proteger una partición 
de Windows, la información no será accesible para aque¬ 
llas personas que no conozcan la clave. 

Para realizar esta actividad vamos a utilizar un programa 
de código abierto, gratuito, DiskCryptor (http://www.dis- 
kcryptor.de/en/downloads/). 


Para instalar esta aplicación sólo necesitamos 10 MB de 
espacio en disco duro y Microsoft Windows. 

1. Nos descargamos DiskCryptor 0.7, lo descomprimimos 
y hacemos doble clic sobre el archivo dcrypt que se 
encuentra en la carpeta ¡386 (Fig. 5.15); a continuación 
respondemos afirmativamente a la pregunta sobre la 
instalación del controlador DiskCryptor. 


Nombre 

Fecha modificación 

Tipo 

Tamaño Etiquetas 

dc_fsf.sys 

31/05/200914:50 

Archivo de sistema 

17 K0 

dcapi.dll 

31/05/200914:51 

Extensión de la api... 

140 K8 

[■J de con 

31/05/200914:50 

Aplicación 

47 KB 

IÜ5 dcrypt 

31/05/200914:50 

Aplicación 

123 KB 

[%j dcrypt.sys 

31/05/200914:50 

Archivo de sistema 

136 KB 

diskspeed 

31/05/200914:50 

Aplicación 

12 KB 



Fig. 5.15. Instalación del controlador DiskCryptor. 


2. Una vez instalado ejecutamos la aplicación dcrypt. 



Fig. 5.16. Programa DiskCryptor. 

v___ 


(Continúa) 
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Caso práctico ó 


p 


(Continuación) 

Como hemos visto en la Figura 5.16 la aplicación visualiza 
las unidades de disco que puedes encriptar. En nuestro 
caso, lo que queremos encriptar es la D:, unidad dedicada 
a datos. 


¡£ DiíkCfyptor 0.7*435.90 


#» 


3. La seleccionamos y hacemos clic sobre el botón Encrypt 
(cifrar). Posteriormente deberemos seleccionar entre los 
distintos algoritmos de encriptación (AES, Twofish, Ser- 
pent, AES-Twofish, Serpent-AES, AES-Twofish-Serpent...) 
y hacer clic en el botón Next (siguiente). 

jal Mí n 1 


File Volumes Toots Help 


Homepage 


Oisk Orives 


Si re 


Label Type 


Status 


TOSHIBA MK1637G5X 
& Vplumel 1-46 gb 

& £: 143 gb 

O Q: 1,63 gb 

HLrDI^mVDftAM GSA-T20N 

\Device\Hardd i skVol y me 3 


WinRE NTFS 
Vista NTFS 
Nuevo vol NTFS 


boot 

sys 


TFT 


Encryption Settings 


j AES Twofish-Serpent 

3 

| Norte 

3 


Mount 


grnjypt 


Decrypt 


Mount AJI 


Momount Alt 


Fig. 5.17. Selección del algoritmo de encriptación. 


4. En la siguiente pantalla, deberemos escribir la contra¬ 
seña de encriptación. Además, en este paso la apli¬ 
cación nos informa de la vulnerabilidad de nuestra 
contraseña según un gráfico. La contraseña que hemos 


escrito es $1 Nab74c$b!@12 y es considerada de difi¬ 
cultad Media. Pulsamos O/Cy después de unos minutos 
tendremos cifrada la unidad y fuera del alcance de per¬ 
sonas que no conozcan la clave de cifrado. 



Fig. 5.18. Configuración de la contraseña. 


V. 
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Caso práctico 7 


Cifrar una partición en Linux 


Vamos a aprender a encriptar una unidad USB en Linux 
con el programa TrueCrypt, aplicación gratuita que nos po¬ 
demos descargar de la página http://www.truecrypt.org. 

Con ello conseguimos que aquellas personas que no co¬ 
nozcan la clave no puedan acceder a la información alma¬ 
cenada en la unidad USB. 


1. Para instalar TrueCrypt, debemos descargarnos la ver¬ 
sión para la distribución de GNU/Linux del programa 
(en nuestro caso Ubuntu) de dicha página, descompri¬ 
mirlo y ejecutar el programa de instalación. 

2. Tras instalarlo, ejecutamos la aplicación y veremos una 
ventana similar a la Figura 5.19. 



Fig. 5.19. Ventana principal TrueCrypt . 


En la Figura 5.19 vemos una lista de todas las unidades de 
TrueCrypt. Como acabamos de instalarlo, no tiene ninguna 
de ellas asignada. 

3. Para cifrar la unidad de USB, debemos hacer clic en el 
botón Creóte Volume (crear unidad). A continuación, se 
abrirá una ventana, en la que se muestran dos opciones: 

• Creóte on encrypted file container (crear una carpeta 
cifrada). 

• Creóte o volumen within o portition/drive (crear una 
unidad para una partición o dispositivo). 


La primera de ellas es la que el programa recomienda 
para el personal inexperto. En este caso no es necesa¬ 
rio formatear la unidad, solo crea una carpeta donde 
su contenido será cifrado. 

4. La segunda opción será la que seleccionaremos para 
alcanzar nuestro objetivo. La aplicación nos advierte 
que al realizar esta elección se formateará la unidad y 
cifrará la partición. A continuación, deberemos ver una 
nueva pantalla similar a la Figura 5.20. 




Volume Type 

* St*nd¿rd mjeCiypt wslum# 

Sdwl ojiUen tf ya*t wtm te sneuí* ■ mjfCtjpt 


Hldden miíOwt Yolume 

rt may happtn DM yw vo toread by lomabedy te wmI th* 
paf-tvKwt 1 o «ocryvtad volum» ■ Tht*a »r# many 

w+w* ycu cwnat rehiu te rayaal the pan*ord ÍFor a■ ¡ampie, 
du* te ertortrMt}. Uaimj a so-calad hld-dan veluma atlewi yen te 
ttM ídurtionrt wtheui r*vealii^ih*^iwMdíeyiciLí 

Mora Information afraut hidfan yalumta 


I | | j j |Q£»t«Ur| 


Fig. 5.20. Selección de tipo de unidad. 

v___ 


(Continúa) 
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Caso práctico 7 


P 


(Continuación) 

5. Seleccionamos la primera opción Standard TrueCrypt 
volumen (crear una unidad TrueCryprt normal) y hace¬ 
mos clic sobre el botón Next. 


9. 




6. En la siguiente pantalla (Fig. 5.21), debemos seleccio¬ 
nar la unidad a formatear. Hacemos clic en el botón 
Select Device (seleccionar dispositivo). 



frSStrypt val u me creation wteard 


Volume Location 




Select tj^vice. 


V üever save híslory 

A device-hosted ThjeCrypt volume can be created witfiin a hand 
di Eli partttmn, solid-statedrive, USB memory stiek, and other 
storage devices. 

WARNINGt Note that the partítion/device wiíl be ftirmatted and all 
data cunendy stored on ¡t wifl be lo&L 


|í Ayuda 


<firev 


Qíanceiar 


Fig. 5.21. Selección de dispositivo. 

Aparece una pantalla (Fig. 5.22) con todos los dispo¬ 
sitivos de almacenamiento que tenemos conectados 
al ordenador. Seleccionamos el dispositivo USB reco¬ 
nocido en nuestro caso como /dev/sdbl de 483 MB. 
Dependiendo de la distribución de Linux y de los dis¬ 
tintos dispositivos conectados en el equipo puede ser 
reconocida con otro nombre. 


Posteriormente, como podemos ver en la imagen (Fig. 
5.23), debemos seleccionar el algoritmo de encrip- 
tación. Las opciones son numerosas, AES, Blowfish, 
Serpent, Twofish, AES-Twofish-Serpent... En nuestro 
ejemplo hemos seleccionado el algoritmo AES-Twofish- 
Serpent y RIPEMD-160 para generar la clave. A conti¬ 
nuación hacemos clic sobre el botón Next. 


Device 

Stze Mountoirectory 

s» /dev/sda: 

IO.OOB 

/devftdal 

3.7GB t 

AtevftdaS' 

4,7 GB /borne 

/devj'sdab 

LO GB 

s* /devfcdb: 

484 MB 

tfev/sdbl 

481MB MiediaMisk 


Q&mcelar „ Reptar 


Fig. 5.22. Selección de partición. 
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Encryption Options 

Encryjjimn Algonthm 
i AES-TWcfiíh-'SflníSfiít 


1 = -!-: 


Threa trphers m a encade oper atina in XTS múde. Eacb bloík te 
first aneryírtad with Serpent (256-bit kay). then with TWofteh (256-bit 
kay). and íinally with AES (256-bn kay}, Eaeh nipli mí uses rts own 
kéy All keys ara mutually indaparvcíent. 


M o re ¡ n f fl n n alwn 

Hash Algonthm 

É 


RJPEMD-16Q 


s_| ha rt i.algortifíros 


Q filuda | < erav | j > | Qiártcalar | 


Fig. 5 .23. Elección del algoritmo de cifrado. 


Aparece una nueva pantalla (Fig. 5.24) en la que intro¬ 
duciremos la contraseña. En este punto, la aplicación 
nos advierte de la importancia de elegir una buena con¬ 
traseña; que no sean palabras que podamos encontrar 
en diccionarios o combinaciones de varias. La clave no 
debe tener información personal como nombre o fecha 
de nacimiento. Una buena contraseña debe ser una 


combinación de letras mayúsculas, minúsculas, números 
y caracteres especiales, $,+,-@,... Recomienda que el 
tamaño de la misma sea de más de 20 caracteres. 

Cuanto mayor sea el número, menos vulnerable será la 
contraseña. 

TrueCrypt admite contraseñas de hasta 64 caracteres. 

(Continúa) 
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Caso práctico 7 


(Continuación) 

10. Si activamos la opción Disploy password (visualizar clave), podemos ver los caracteres de la contraseña. 
Escribimos la clave y hacemos clic en el botón Next. 


m sol - j 



Volume PüSüwortl 


CarVirm pimoiü ******** ******** 




H ri v.ry iinp^ri riü. ih.| jspu chti-pi* k í»d p H <Cu .bívU 
■r/c+d chociir-J □"« (K*1 tcrqtffwt oríj- »ingl. -rird l h^í raci b. 
r«nd pn 4 diLt^rijrf. lar 4 (rl 1 . i. V í |yth q 

■hWJU íwí iiMin m -rf nvrwi <Jr dal *> íl bflh. K ahbJd mi b* «q 

tí QU.TI-. A gnijrJ paaiWQFd i* » r*n¡dpm cítfftpiibV ri) upp.r md 
lq**r IIK lHt*Tk. nijTitt-Hl and «p.íi.1 íKrtttirt. luth rit 
f ' +• «p, twp sbíflimfl ■ pm^piid tflpnl»Ta of rro*. 

i ban m alurfctpn (Un IpiSgir, ihi. bHi.tfí, *ha pnaamurf pímW* 


| «¡pía, ; [ 1 Q¿int*lw ¡ 


Fig. 5.24. Definición de contraseña . 
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A continuación, debemos elegir el tipo de sistema de 
ficheros que utilizaremos en nuestro USB. Debemos 
tener en cuenta dónde vamos a utilizar el dispositivo; si 
solo lo fuésemos a utilizar en Linux, lo formatearíamos 
en EXT3, pero si además quisiésemos utilizarlo en Win¬ 
dows, deberíamos formatearlo en FAT. 

Como nosotros lo vamos a utilizar indistintamente en 
Linux y en Windows, lo formateamos con el sistema de 
archivos FAT. 

Antes de formatear la aplicación nos recomiendan que 
hagamos movimientos con el ratón. Estos calcularán los 
valores aleatorios que se utilizarán para crear la clave 
de cifrado. Si estás seguro de que no tienes ningún 
dato importante que pudieses perder en el USB puedes 


seguir con el proceso dando formato al dispositivo. 

El proceso ha finalizado, la unidad ya está preparada 
para que todos los datos que introduzcamos en ella 
sean cifrados automáticamente, es decir que trabaje de 
forma transparente para el usuario. 

12. Antes de utilizar la unidad USB debemos montarla 
con la aplicación TrueCrypt, para ello debemos volver 
a la pantalla inicial de dicha aplicación (Fig 5.19) y 
hacer clic sobre Select Device (seleccionar dispositivo). 
Se abrirá una ventana similar a la de la Figura 5.22, 
donde elegiremos la unidad que hemos cifrado. A con¬ 
tinuación la aplicación solicitará la contraseña. Una 
vez que introducimos la contraseña, la unidad se monta 
como truecryptl (Fig. 5.25). 


Lugares Sistema 


Carpeta personal 
H Escritorio 
> i Documentos 
§3 Música 
Imágenes 
Videos 

™ Equipo 

Q) Ubuntu 9.04 ¡386 

¡a-uta 

_ Disquete 
O soporte de 507,5 míb 


truecryptl 
^truecryptl 


=JSP 


Fig. 5.25. Unidad montada. 
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2.4. Cuotas de disco 

La mayoría de los sistemas operativos poseen mecanismos para impedir que ciertos 
usuarios hagan un uso indebido de la capacidad del disco, y así evitar la ralentización 
del equipo por saturación del sistema de ficheros y el perjuicio al resto de los usuarios 
al limitarles el espacio en el disco. 

Las cuotas de disco se pueden configurar en función de varios criterios, según usuarios, 
grupos o por volúmenes. 

Veamos esto último con ejemplos: 

• Supongamos una familia de tres miembros, Macarena, Fernando y Gustavo. Podría¬ 
mos establecer una cuota de disco para Gustavo de 2GB, para Macarena de 2GB y 
para Fernando que suele manejar planos que ocupan mucho espacio, le permitimos 
una cuota de 20 GB. Es decir, cada usuario puede tener una cuota distinta en fun¬ 
ción de sus necesidades; no tienen por qué tener todos la misma. 

• Supongamos la empresa de construcción SiCom, en la que los usuarios se encuen¬ 
tran clasificados por grupos, Contabilidad, Arquitectos y Dirección. Repartiremos 
el sistema de ficheros entre los diversos grupos en función de las necesidades de 
los mismos. El grupo de Contabilidad suele trabajar con archivos Excel y Word, de 
pequeño tamaño, al igual que el grupo de dirección. 

Sin embargo, el grupo de Arquitectos necesitan mucho espacio, ya que suelen tra¬ 
bajar con herramientas CAD. En función de las necesidades anteriores y el número 
de usuarios adscritos a esos grupos se definen las cuotas, 20 GB para el grupo de 
contabilidad, 8 GB para el grupo de dirección y 1 TB para el grupo de arquitectos. 

• Supongamos que en un PC hay dos particiones, una de las particiones podría tener 
cuotas de usuario muy restrictivas y en la otra partición tener otras cuotas menos 
limitadas o incluso ni siquiera tenerlas. 


Vocabulario 


Herramientas CAD. Son aplica¬ 
ciones de Diseño Asistido por 
Ordenador. 


Importante f 


Las cuotas de disco en Windows 
solo se pueden utilizar sobre 
volúmenes con sistemas de fiche¬ 
ros NTFS. 


Claves y consejos 


Cuidado con ser excesivamente 
restrictivo con la cuota. 
Podríamos impedir incluso el ini¬ 
cio de sesión de un usuario, por 
no tener suficiente espacio para 
crear su carpeta en Documents 
and Settings. 


O Activación y uso de cuotas de disco en Windows 


Para activar las cuotas de disco en una partición en Windows 
debemos seguir los siguientes pasos: 

Debemos hacer clic en el botón derecho sobre la partición 
donde queremos establecer las cuotas y elegir la opción Pro¬ 
piedades. 

Habilitamos la administración de la cuota seleccionando la ca¬ 
silla (Fig. 5.26). 

Si solo queremos hacer un seguimiento del uso del sistema de fi¬ 
cheros por parte de los usuarios y grupos no seleccionaremos la 
siguiente opción que muestra la Figura 5.27, Denegar espacio 
de disco a usuarios que excedan el límite de cuota. 


Fig. 5.26. Cuotas. 
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Si por el contrario queremos limitar el espacio del sistema de ficheros a los usuarios, 
debemos definir la capacidad de disco de la que van a disponer cada uno de ellos, 
así como del nivel de advertencia y activar la opción de Denegar espacio de disco a 
usuarios que excedan el límite de cuota. 


Propiedades de Disco Local (C:) 


General Herramientas Hardware Compartir Cuota 


9 


Estado: Las cuotas de disco están deshabitadas 


0 Habilitar la administración de cuota 

0 Denegar espacio de disco a usuarios que excedan el límite de cuota 
Seleccionar el limíte de cuota predeterminado para nuevos usuarios en este volumen: 


O No limitar uso de disco 

0 Limitar espacio de disco a [i ] ¡ GB v] 

Establecer el nivel de advertencia en 900 MB v 

Seleccionar las opciones de registro de cuota para este volumen: 

□ Registrar suceso cuando un usuario exceda su límite de cuota 
Q Registrar suceso cuando un usuario exceda su nivel de advertencia 


Valores de cuota... 


| Aceptar | | Cancelar ] j^j 


Fig. 5.27. Limitación de espacios. 


Si se marcan las dos opciones que aparecen al final de la Figura 5.27, el sistema ope¬ 
rativo registraría los eventos, haber superado el nivel de advertencia o haber superado 
el límite de cuota, en el visor de sucesos. 

El usuario puede ver mediante el visor de sucesos dicha información (Figs. 5.28 y 5.29). 



H Visor de sucesos 


Fig. 5.28. Visor de sucesos. 


Propiedades de Suceso | ? )fx] 
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Fig. 5.29. Propiedades de suceso. 
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O Cuotas de usuario en UBUNTU 


Para gestionar las cuotas de discos en Linux vamos a utilizar la herramienta de confi¬ 
guración del sistema conocida como Webmin. Esta herramienta no viene instalada por 
defecto con el sistema operativo, así que tendremos que instalarla utilizando el gestor 
de paquetes Synaptic o utilizando el comando apt-get. 

En este caso, vamos a realizarlo utilizando la orden apt-get. Debemos seguir los pa¬ 
sos que se detallan a continuación. 

Para que el comando apt-get funcione e instale correctamente esta herramienta, debe¬ 
mos añadir el repositorio http://download.webmin.com/download/repository sarge con- 
trib al final del fichero sources.list mediante la orden gedit, como vemos en la 
Figura 5.30. 


Importante f 


En caso de no tener instalado el 
paquete quota (permite definir 
las cuotas de disco en Linux) usa¬ 
remos la orden apt-get ins- 
tall guota. 



Fig. 5.30. Comandos. 

A continuación, debemos ejecutar los siguientes tres comandos que aparecen en la Fi¬ 
gura 5.30 para añadir la clave pública, pareja de la privada, con la que se ha firmado 
el repositorio. 

Por último, actualizamos e instalamos la herramienta webmin, mediante la ejecución de 
los siguientes comandos (Figs. 5.31 y 5.32). 


mmmmmmM 

Archivo Editar vef ierminal Ayyda 
root@Jupiten/howe/admlnlstrado rn apt-get update 
Cbj http://es.archive.ubuntu.cQm jaunty Pelease,gpg 
Obj http://securi.ty.ubuntu.com jaunty-secority Pelease.gpg 
Ign bttp://security. ubuntu.com jaunty-security/main Transía!ion-es 
Ign http://security.ubuntu.com jaunty-security/restricted Translation-es 
Ign htt p://security.obunio.coro jaunty- secority/universe Translation■es 
Ign http://security.ubunto.com j aunty - s eco rity/imilt ive rse Translation-es 
ües:l bttp: //es .archive, ubuntu.com jaunty/main Transía! ion-es [60SkS[ 

Obj http://securily.ubunto.ctMn jaunty-secority Pelease 

Obj http://security.ubufitu.coin jaonty-security/main Packages 

obj http://download.webroin.coin sarge Ralease,gpg 

ign http://download.webrain.coin sarge/contrib Translation-es 

obj http://security.ubunto.coin jaunty-security/restricted Packages 

Obj http://securiiy.obuntu.cofn jaunty-securáty/main sources 

obj http://security.ubuntu.com jaunty-security/restricted sources 

Obj http://security.ubuntu.coin jaunty-secyríty/uriiverse Packages 

Obj http://security.ubunto.com jaunty-security/universe Sources N 

Obj http://security.ubunto.com jaunty-security/muitiverse Packages 

Obj http://security.ubunto.com jaunty-security/multiverse Sources 

Obj http://download.webmin,com sarge Pelease 

Ign http://downiload.webinin.coin sarge/contrib Packages 

Obj http://download.webmin.coin sarge/contrib Packages 

1S% [1 Translation-es 114035/009kB 16%] I2,3kB/s 


'0 


40S 


a d rni ni stra rf oriolJ upíter 


Archivo Editar yef ierminal Ayyda 
atfministrador@jupiteras apt-get install webmin 


fe 


Fig. 5.31. Orden apt-get update. 


Fig. 5.32. Instalación webmin. 
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Para ejecutar la aplicación tendremos que abrir un navegador web, en nuestro caso 
Firefox, e ir a la siguiente dirección https://localhost:10000. Es muy probable que al 
acceder a dicha dirección el sistema nos devuelva un error como el que se muestra en 
la Figura 5.33. 



F¡g.5 .33. Error del certificado. 


Para solucionar dicho error debemos crear una excepción. 

A continuación aparecerá una página como la que se muestra en la Figura 5.34. 



Archivo Editar Ver Ni^tonet Marcadores Herramientas Ayyda 



Fig. 5.34. Formulario de conexión a la aplicación Webmin. 


(Qk Claves y consejos 


Si no tienes una partición inde¬ 
pendiente para /borne, puedes 
crear una nueva partición y rea¬ 
lizar el caso práctico sobre esa 
partición. 

V_/ 


Introducimos como usuario al administrador rooty la contraseña del mismo. A continua¬ 
ción veremos una nueva ventana como la que se muestra en la Figura 5.35. 



Fig. 5 .35. Pantalla inicial webmin. 
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Como podemos ver, este programa es una aplicación web que se puede utilizar para 
configurar multitud de opciones del sistema. 
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Como vemos en la Figura 5.35, la página de entrada tiene un marco a la izquierda con 
un menú. Escogemos la opción System (sistema) y dentro de esta la opción Disk and 
NetWork Filesystems (Disco y Sistemas de archivos en red). Una vez realizada la selec¬ 
ción, el marco de la derecha se actualiza visualizando todos los sistemas de archivos de 
nuestro equipo (Fig. 5.36). 



Fig. 5.36. Disk and NetWork Filesystems. 

De todos ellos nos vamos a centrar en el directorio /Fióme, que está montado en una 
partición independiente y es la idónea para activar las cuotas de usuario, por ser en 
ella donde se guardarán todos los archivos de los mismos. En el marco de la derecha 
de la página, seleccionamos con el ratón la opción /Fióme, que nos llevará a una nueva 
pantalla (Fig. 5.37). 



Fig. 5.37. Edit Mount. 


En esta nueva página, tendremos que poner la opción Use Quotas? (¿usar cuotas?) con 
el valor User only (sólo usuario), pues vamos a aplicar las cuotas de disco por usuario 
y no por grupos. 

El siguiente paso consistirá en establecer las cuotas que queramos a cada uno de los 
usuarios del sistema. Para ello elegiremos en el marco de la derecha la opción System 
(Sistema) y en ella la opción disk quotas (cuotas de disco), como podemos ver en la 
Figura 5.38. 
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Fig. 5.38. Cuotas de disco. 

En esta nueva pantalla aparecen los sistemas de ficheros para los que se hayan estable¬ 
cido cuotas de disco, que como se ve, solo se ha realizado en la partición / borne. Si 
marcamos con el ratón la opción /home, ¡remos a una nueva pantalla que contiene una 
línea por cada usuario del sistema (Fig. 5.39). 



Fig. 5.39. Cuotas de los usuarios. 


Por último, sólo nos queda seleccionar los usuarios a los que queremos asignarles cuotas 
de disco y establecer las mismas. Para ello se seleccionará el usuario elegido, apare¬ 
ciendo una nueva pantalla como la que se muestra en la Figura 5.40. 



Fig. 5.40. Asignación de cuota a usuario. 
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Una vez definidas las cuotas, hacemos clic sobre el botón Update (actualizar). Si quisié¬ 
semos poner cuotas a otro usuario, repetiríamos el proceso anterior. 
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• 3. Autenticación de los usuarios 


Según la Real Academia Española, autenticar se define como «dar seguridad de que 
alguien o algo es lo que representa o parece». 

Los métodos de autenticación, en nuestro caso, son los mecanismos que una máquina 
tiene para comprobar que el usuario que intenta acceder es quien dice ser. 

Estos métodos se pueden clasificar en tres grupos, en función de los medios que se va¬ 
yan a utilizar para identificarse: 

• Algo que el usuario sabe y que el resto de las personas desconocen: es lo más 
utilizado. Lo usamos para acceder a nuestra cuenta de correo electrónico, para 
conectarnos a Tuenti... (utilizamos un nombre de usuario y una contraseña que solo 
conocemos nosotros). 

• Algo que el usuario posee, por ejemplo, una tarjeta de identidad. 

• Alguna característica propia del usuario, rasgos físicos o comportamientos. Ejem¬ 
plos: la huella dactilar, característica utilizada en el DNI para identificarnos; la reti¬ 
na, la manera de teclear... A este tipo de medidas se le conoce como mecanismos 
biométricos. 

Hay sistemas de autenticación que combinan distintos métodos para alcanzar un mayor 
grado de seguridad; pensemos cuando vamos a sacar dinero de un cajero automático, 
que primero debemos insertar nuestra tarjeta de crédito (algo que poseo) y luego solicita 
el número de identificación, PIN (algo que conozco). 


3.1. Políticas de contraseñas 


M 


7. 


V- 


Actividades 


Define una política 
contraseñas para la red 
del aula. Dicha política 
deberá incluir los siguien¬ 
tes apartados: 

• Objetivo del documento. 

• Ámbito de la aplicación 
(a qué usuarios influye). 

• Formato de las contrase¬ 
ñas. 

• Longitud de las contrase¬ 
ñas. 

• Tiempo de vida de la 
contraseña. 

• Forzar el historial de 
contraseñas. 

• Indica tras cuántos in¬ 
tentos se bloqueará la 
cuenta. 



En la mayoría de los equipos informáticos, la autenticación de los usuarios se realiza 
introduciendo un nombre y una contraseña. Cada usuario tiene asignado un identifica- 
dor y una clave, que permitirán comprobar la identidad del mismo en el momento de la 
autenticación. 

Como es lógico pensar, la seguridad del sistema va a estar fuertemente relacionada con 
la buena elección de la contraseña y la confidencialidad de la misma. Por este motivo, 
las empresas suelen tener definidas políticas de contraseñas donde se establece la lon¬ 
gitud mínima de la misma, su formato, el tiempo que será válida, etc. 

A continuación, vamos a estudiar las características que debe cumplir una buena con¬ 
traseña: 

• No deben estar formadas por palabras que encontremos en diccionarios, ni en 
español ni en ningún otro idioma, ya que cualquier programa de fuerza bruta lo 
descubriría con facilidad. 

• No deben usarse sólo letras mayúsculas o minúsculas, porque se reducirían las com¬ 
binaciones en un alto grado; ejemplos rechazables: ANA, avestruz, abcdef. 

• No deben estar formadas exclusivamente por números, por el mismo motivo que en 
el caso anterior. Ejemplos: 273456, 373009. 

• No debemos utilizar información personal: nombre de nuestros familiares, fecha 
de nacimiento, número de teléfono... ya que cualquier persona cercana a nosotros 
podría descubrirla. Ejemplos: cp28007, 06/06/1965. Este fallo es muy habitual en 
¡as preguntas que te realizan determinadas páginas (correos electrónicos) cuando 
no recuerdas la contraseña. 

• No debemos invertir palabras reconocibles, como atatap, zurtseva. Cualquier pro¬ 
grama creado para este fin lo descubriría en un corto espacio de tiempo. 

• No debemos repetir los mismos caracteres en la misma contraseña. 
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• No debemos escribir la contraseña en ningún sitio, ni en papel ni en documentos 
electrónicos que no hayan sido encriptados. 

• No debemos enviarla en ningún correo electrónico que nos la solicite. 

• No debemos comunicarla a nadie por teléfono. 

• Debemos limitar el número de intentos fallidos. Si excede el número máximo de inten¬ 
tos permitidos, el usuario debe quedar bloqueado, por lo que tendrá que ponerse en 
contacto con el técnico de seguridad. Es lo que ocurre en los cajeros automáticos, si 
te equivocas tres veces al introducir la clave, el cajero se queda con la tarjeta. Con 
ello evitamos que se puedan seguir haciendo intentos indefinidamente y al final se 
descubra el número secreto. 

• Debemos cambiar las contraseñas de acceso, dadas por defecto por los fabricantes 
de routers y otros periféricos, que nos permiten el acceso a la red. 

• No debemos utilizar la misma contraseña en las distintas máquinas o sistemas, ya 
que si nos la descubren, haríamos vulnerables el resto de equipos a los que tenemos 
acceso. 

• Las contraseñas deben caducar y exigir que se cambien cada cierto tiempo, al me¬ 
nos una vez al año. 

• No debemos permitir que las aplicaciones recuerden las contraseñas. 

Por lo tanto, las contraseñas deben ser cadenas de caracteres que incluyan tanto le¬ 
tras mayúsculas, minúsculas, números y caracteres especiales sin ningún tipo de lógica 
aparente. La longitud de la misma debe ser superior a ocho caracteres, aunque lo más 
recomendable es que supere los quince. 

Algunos consejos para poder recordar la contraseña, ya que como hemos comentado 
anteriormente no podremos escribirla en ningún sitio, sería elegir palabras sin sentido 
pero que sean pronunciables, o bien elegir la primera letra de una frase que recordemos 
por ser parte de una canción que nos gusta, o de algún recuerdo, por ejemplo: «Nací 
el ó de junio del 65 en Madrid cerca de las ó de la madrugada», NeódjdóeMcdlódlm; 
para complicarla, se puede poner algún símbolo especial en una posición que podamos 
recordar. 

Si cumplimos con todas las recomendaciones expuestas anteriormente, haremos que 
cualquier intruso que intente descubrir la clave de acceso mediante programas de fuer¬ 
za bruta, como John the Ripper o similares, tenga que perder mucho tiempo y desista 
del proceso. 

Recordad, una contraseña mal elegida o mal protegida puede suponer un importante 
agujero en la seguridad del sistema. 

Para aquellos de vosotros que no tengáis mucha imaginación para crear claves, hay 
multitud de programas que os permiten generar contraseñas con las características que 
vosotros queráis. Ejemplos de esos programas son Max Password y Password Generator. 



V. 


Actividades 

Descargaos la aplicación John the Ripper (www.openwall.com) y comprobad 
los tiempos que tarda en descubrir contraseñas: 

• Formadas por una palabra que podéis encontrar en el diccionario, por ejem¬ 
plo patata. 

• Formadas solo por números 373009. 

• Formadas por palabras invertidas, por ejemplo patata al revés, atatap. 

• Formadas por palabras en otros idiomas, Computer. 

• Formada por un conjunto de caracteres sin sentido: $1 Ah%4Unb89{3. 
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3.2. Sistemas biométricos 

Los sistemas biométricos, se utilizan para autenticar a los usuarios a través de sus rasgos 
físicos o conductas. 

Estos sistemas se están popularizando en la actualidad; podemos encontrar portátiles 
que nos obligan a autenticarnos para acceder a su sistema operativo a través de la 
detección de la huella digital. 

Otro caso similar nos lo encontramos en Disney World, la identificación de los usuarios 
que poseen entrada válida para varios días, se realiza mediante sistemas biométricos; de 
esta manera, se evita que un grupo de amigos saquen entradas para varios días aprove¬ 
chando el descuento y que posteriormente accedan al parque en distintos días repartidos 
en pequeños grupos. 

O ¿Cómo funciona un sistema biométrico? 

El funcionamiento del sistema biométrico se compone de dos módulos, el de inscripción 
y el de identificación (Fig. 5.41). 

El primero de ellos, mediante sensores, lee y extrae la característica que identifica al 
usuario, almacenando el patrón en una base de datos. 

El módulo de identificación lee y extrae la característica que reconoce al usuario. Ese 
patrón es comparado con los que se tienen almacenados en la base de datos y se de¬ 
vuelve la decisión sobre la identidad del usuario. 





Extracción 


Lectura 

1 

Rasgos 

sensores 


patrón 


Módulo de inscripción 


BD 








Rasgos 

Lectura 

-► 

Extracción 

-► 

Comparación 

sensores 

patrón 

patrón 








Módulo de identificación 


Fig. 5.41. Funcionamiento de un sistema biométrico. 


Los tipos de sistemas biométricos más populares son: 

• Verificaciones anatómicas: 

- Mano: huellas dactilares, geometría, venas. 

- Rostro: geometría. 

- Patrones oculares: retina, iris. 

• Verificación del comportamiento: 

- Timbre de la voz. 

- Escritura: uso del teclado, escritura manual de un texto predefinido, firma del usuario. 

- Longitud y cadencia del paso. 



Fig. 5.42. Sistemas biométricos. 
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3.3. Listas de control de acceso 

Las listas de control de acceso, también conocidas por su sigla en inglés ACL, mejoran la 
seguridad de los archivos de nuestro sistema. En dichas listas, se definen los privilegios 
que tiene un usuario de forma individual sobre un determinado fichero, es decir, permi¬ 
ten o limitan el acceso a los archivos de manera individual sin tener en cuenta el grupo 
al que pertenece el usuario. 




Caso práctico 8 


Definir listas de control de acceso en Ubuntu 9.04 para res¬ 
tringir el acceso a los archivos 


1. Para poder hacer uso de las listas de control de acceso 
debemos comunicarle al sistema en qué particiones 
vamos a querer usarlas. Para ello, necesitamos configu¬ 
rar el fichero /etc/fstab. 

Los sistemas de ficheros montados con ACL, tendrán 


la palabra clave «acl» en las opciones de montaje de 
dicho fichero. 

2. En nuestro caso, además de las particiones de root 
y swap, tenemos una tercera dedicada al almacena¬ 
miento de datos; en esta última, vamos a configurar 
la lista de control de acceso; para ello modificamos el 
fichero fstab (Fig. 5.43), añadiendo la línea corres¬ 
pondiente a dicha partición (Fig. 5.44.) 


Claves y consejos 


Para comprobar que la distribu¬ 
ción de LINUX sobre la que vas 
a trabajar soporta ACL, debes 
utilizar el comando grep, como 
se muestra en la imagen. 



Fig. 5.46 Comprobación ACL. 



Fig. 5.43. Edición de fichero fstab. 


( f Importante 


Para configurar las listas de con¬ 
trol de acceso (ACL) debemos 
realizarlo bajo el perfil de admi¬ 
nistrador. 


Archivo Editar Ver Buscar Documentos Ayuda 

fe ¿i „ H 

Nuevo Abrir Guardar 


H 

Imprimir... 


á£ t] Pi 

Cortar Copiar Pegar 



Fig. 5.44. Fichero fstab. 

3. A continuación, procederemos a montar la partición nuevamente (Fig. 5.45). 




Actividades 


9. ¿Qué diferencias hay 
entre el uso de las ACL y 
el de la orden chmod ? 


root@j upiter: /home/ad mím stra d or 


Archivo Editar Ver Terminal Ayuda 

root@Jupiteri/home/administrador# mount -o remount,acl /dev/sda5 
root@Jupiter:/home/administrador# 


_ □ ' x 




Fig. 5.45. Remontar unidad. 


(Continúa) 


J 
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Caso práctico 8 


P 


1 m 

roottajupiten /home/administrador 

- - x ' 

¿rclwo 

Editar Ver Terminal Ayuda 



root@Jupiter; /hoite/administ rador# Is 
total 348 

drwxr-xr-x 2 administrador administrador 4696 2669-67-31 22: 

drwxr-xr-x 2 administrador administrador 4696 2609-69-62 23: 

- rw- r--r-- 1 administrador administrador 357 2669 67-31 22: 

■ rwx. 1 administrador administrador 94677 2669-07-22 16: 

■rwx--- l administrador administrador 38668 2069-67-22 16: 

drwxr-xr-x 2 administrador administrador 4696 2009 - 07 -31 22: 

-rwx.1 administrador administrador 72664 2609-67-22 16: 

ros.png 

-rwx- 1 administrador administrador 16157 2669-67 

drwxr-xr-x 2 administrador administrador 4696 2669-67- 

-rwx. 1 administrador administrador 19165 2669-67- 

-rwx.- 1 administrador administrador 18383 2889-87’ 

drwxr-xr-x 2 administrador administrador 4696 2869-87 

-rv-r--r** l root root 33 2889-89 

drwxr-xr-x 2 administrador administrador 4696 2669-67 

-rwx.1 administrador administrador 33834 2669-87- 

drwxr-xr-x 2 administrador administrador 4096 2669-67- 

root@J upit e r:/hume/adminis t rado r# 


22 16 
31 22 
22 16 
22 16 
31 22 
62 23 
31 22 
22 16 
31 22 


:35 Documentos 
:41 Escritorio 
:33 examples.desktop 
:4I gedit.png 
:52 getfacl-png 
35 Imágenes 
:56 listado de fiche 

:47 -Oñtaje.png 
:35 Música 
:32 pantaUa^ol.png 
:3fl pantallaío.png 
;35 Plantillas 
: 53 prueba 
:35 Público 
56 setfacl.png 
:35 Videos 


m (Continuación) 

Para realizar el ejemplo, root ha creado un fichero lla¬ 
mado prueba. 




Fig. 5.47. Ficheros de un directorio. 



Fig. 5.48. Resultado comando getfacl. 


Editar Ver TerminaE Ay y da 
root§3upiter:/bome/administ redor# set fací -m user: femando ;rw- pruebe 
root@Jupiter;/home/administredor# getfacl prueba 

# file: prueba 

# owner: root 

# group: root 
user::rw- 

user: femando :rw- 
group:;r-* 
mask::rw- 
other: 

root@j upite r:/bome/adninistrador# 


4. A continuación, mediante el comando getfacl, 
vamos a ver la información que almacena la lista de 
control de acceso del fichero prueba y del directorio 
actual. 

Nos informa del nombre del fichero, del propieta¬ 
rio, del grupo y lo que más nos interesa, los permi¬ 
sos del propietario (user::rw-), del grupo (group::r~) 
y del mundo (other::r—). Lo mismo para el directorio 
actual (Fig. 5.48). 


A continuación, vamos a darle permisos a Fer¬ 
nando, para que pueda leer y modificar el fichero 
prueba. Para ello, debemos utilizar el comando 
setfacl con la opción «-m», que nos permite 
modificar la ACL, y por último, comprobamos que 
se ha realizado la modificación solicitada (Fig. 5. 
49). 


Fig. 5.49. Resultado comando setfacl. 
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Q Caso práctico 9 

Definir listas de control de acceso en Windows utilizando el comando cacls 
para evitar el acceso a los ficheros a usuarios no autorizados 

1. Para la realización de esta actividad debemos tener creados al menos dos usua¬ 
rios: Usuariol y Usuario2. 

2. En la carpeta Mis Documentos del Usuariol, crearemos otros dos directorios: 
Confidencial y Datos compartidos. 

3. El Usuariol quiere permitir que Usuario2 pueda leer documentos que hay alma¬ 
cenados en Datos compartidos. En estos momentos eso es imposible, el Usua- 
rio2 no tiene permisos para acceder a Datos compartidos. ¿Qué podemos 
hacer? Modificar la lista de control de acceso para permitirle entrar a la carpeta 
Datos compartidos. Además, debemos permitir el acceso a la carpeta Usuariol 
de Documents and Settings y al directorio Mis Documentos. 

Para ello debemos ejecutar la instrucción cacls, cuya sintaxis es: 

Cacls fichero /parámetros 

Los parámetros son: 

/t.- Cambia las ACLS de los archivos especificados en el directorio actual y en 
todos sus subdirectorios. 

/e.- Modifica la ACL en vez de reemplazarla. Este parámetro es muy importante, 
supongamos que queremos darle permisos al Usuario2 y no utilizamos este 
modificador; entonces se reemplaza la ACL antigua por la nueva, no permi¬ 
tiendo al Usuariol acceder a su información. 

/c.- Fuerza la modificación aunque encuentre errores. 

/g usuario:permisos; R (lectura); E (escritura); C (cambiar), y F (control total).- 
Concede derechos de acceso al usuario. 

/R usuario.- Suspende los derechos al usuario. 

/p usuario:perm.- Sustituye los derechos del usuario especificado. 

/d usuario.- Deniega el acceso al usuario especificado. 

La instrucción cacls permite modificar las listas de control de acceso a los ficheros. 

Según la sintaxis anterior, debemos ejecutar el comando que aparece en la 
Figura 5.50. 



Fig. 5.50. Modificación ACL del directorio actual y subdirectorios. 

El resultado es que el Usuario2 puede entrar a todos los directorios y ficheros 
que cuelguen del directorio Usuariol, o lo que es lo mismo, puede visualizar 
cualquier documento de dicho usuario. 

Como toda la información del Usuariol está almacenada en dos carpetas, Con¬ 
fidencial y Datos Compartidos, para que no tenga acceso el Usuario2 al direc¬ 
torio Confidencial del Usuariol, debemos ejecutar la orden de la Figura 5.51. 


C:\WINDOWS\Sysiem32kmd.exe 


C:\Bocurtents and Settings\Usuai*iol>cacls "Mis docunentosNConfidencial" /e Us 
ai'io2 :N 


^ Fig. 5.51 Denegación de acceso a carpeta confidencial. 
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• 4. Vulnerabilidades del sistema 


Los sistemas operativos son programados y sometidos a numerosas pruebas antes de 
ser lanzados al mercado, pero no se descubren sus verdaderas vulnerabilidades hasta 
que los «expertos en seguridad» (hackers, crackers, virus...), lo someten a sus duras 
pruebas. Entonces, esos agujeros son corregidos con la mayor celeridad posible por los 
programadores del sistema. 

Por ello, siempre debemos mantener el sistema actualizado. 


4.1. Evitar vulnerabilidades en Windows 


Windows publica las actualiza¬ 
ciones los segundos martes de 
cada mes, conocido como Patch 
Tuesday (martes de correccio¬ 
nes), a no ser que sea una actua¬ 
lización crítica, en ese caso se 
publica según se termine. 


Para evitar las vulnerabilidades en Windows, debemos mantener el sistema actualizado 
con los últimos parches. Esto lo podemos realizar de distintas maneras: 

Windows proporciona un servicio de actualizaciones automáticas a través de la Web, 
denominado Windows Update, ubicado en windowsupdate.microsoft.com. Si nos co¬ 
nectamos a esta página, el servicio analiza el sistema operativo y determina las actuali¬ 
zaciones que es necesario descargar. 

Otra manera es configurar el sistema operativo para que realice las descargas de las 
actualizaciones automáticamente. Para ello debemos pulsar el botón Inicio de Windows 
Vista, hacer clic sobre el Panel de Control y seleccionar la opción de Windows Updote 
(Fig. 5.52). 



Fíg. 5.52. Panel de control. 


A continuación, se abre una nueva ventana similar a la que se muestra en la Figura 5.53. 



Fig. 5.53. Windows Update en Windows Vista. 


129 






























5 


Seguridad activa en el sistema 


En esa ventana podemos buscar actualizaciones, cambiar la configuración, consultar 
el historial de actualizaciones, restaurar actualizaciones ocultas y ver las preguntas fre¬ 
cuentes sobre el proceso de actualizar el sistema. 

Como estamos intentando configurar las actualizaciones automáticamente, debemos 
hacer clic en la opción Cambiar configuración, que se muestra en el marco izquierdo 
de la Figura 5.53. 



Fig. 5.54. Configuración Actualizaciones. 

En la nueva ventana (Fig. 5.54), seleccionamos la primera opción, Instalar actualizacio¬ 
nes automáticamente (recomendado), definiendo cuándo queremos que se instalen las 
nuevas actualizaciones. Como sabemos que Windows suele publicar las actualizaciones 
los martes, lo podemos configurar para que se instalen los viernes a las 20:00 horas, 
de esta manera, nos aseguramos que no han dado problemas los parches publicados. 

Otra opción que podemos seleccionar en la misma ventana es Descargar actualizacio¬ 
nes, pero permitirme elegir si deseo instalarlas; como su nombre indica se descargan las 
actualizaciones, pero no son instaladas hasta que no demos la oportuna orden. 

Otra selección posible es Buscar las actualizaciones, pero permitirme elegir si deseo 
descargarlas e instalarlas; de esta manera, no se descargan las actualizaciones, ocu¬ 
pando espacio en el disco duro hasta el momento en que las instalamos. 

Por último, podemos optar por no buscar las actualizaciones; en ese caso somos los 
responsables de acceder a la página de Windows Update y determinar las actualiza¬ 
ciones que necesitamos para mantener nuestro equipo sin vulnerabilidades. 

De la misma manera que mantenemos actualizado el sistema operativo, debemos 
mantener actualizado los programas que tenemos instalados y, por supuesto, el fir- 
mware de los distintos periféricos que conectamos al equipo: router, switch, etc. 

Como perderíamos mucho tiempo consultando la página de cada fabricante para ver si 
han publicado nuevas actualizaciones de las aplicaciones instaladas, podemos utilizar 
algunos de los numerosos programas gratuitos que existen. Estos se conectan a Internet 
y nos informan de si hay nuevas actualizaciones publicadas que aún no tengamos ins¬ 
taladas. 

Algunos ejemplos de dichos programas son APPGET, SUMO, LOGICIEIMAC.COM, 
APPFRESH, UPDATE NOTIFIER (http://cleansofts.org), etc. 
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• 5. Monitorización del sistema 

Con la monitorización del sistema vamos a poder auditar los eventos que se han produ¬ 
cido en nuestro equipo. 


5.1. Monitorización en Windows 

Como ya estudiamos, podemos abrir el visor de sucesos mediante la orden eventvwr. 
msc. En la Figura 5.55, podemos ver que guarda información de los sucesos de aplica¬ 
ción, seguridad y sistema. 



Fig. 5.55. Visor de sucesos Windows. 

Esta información es guardada en los archivos AppEvent.Evt, SecEvent.Evt y SysEvent.Evt, 
ubicados todos ellos en el directorio %SystemRoot%\system32\config. 

Es muy importante configurar correctamente el tamaño y el acceso a los mismos. El 
tamaño debe ser lo suficientemente grande para albergar los sucesos producidos en el 
sistema hasta que lo auditemos. Y como es lógico, para evitar que los intrusos borren 
sus huellas sólo deberán tener permisos de control total el técnico o técnicos encargados 
de la seguridad del sistema. 


5.2. Monitorización en Linux 

Linux tiene un complejo visor de sucesos (Fig. 5.56) que podemos arrancar desde Siste¬ 
ma > Administración > Visor de archivos de sucesos . 


m 


authJog - Visor de sucesos deí sistema 
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Archivo £ditar yista Ayyda 
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Xorg.20iog 
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3 
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Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 

Júpiter 
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. —j uv'.'.jjtXi\ — n—rcn-ro tfX uj 

su[10114]: + pts/1 administrador;roe 
su[10114]: pamunix(su:session): ses 
dbus-daemon: Rejected send message, 
su[10114]: pamunix[su:session): ses 
gdm[2759]: pamunixígdm;session): se 
gdm[2759]: pamunix(gdm:session)r se 
gdm[2759]: pam ck_connector(gdm;sess 
gnome-keyring-daemon[10441]: adding 


dbus-daemon 
dbus-daemon 
dbus-daemon 
dbus-daemon 
dbus-daemon 
dbus-daemon 
dbus-daemon 
dbus-daemon 
dbus-daemon 
dbus-daemon 
dbus-daemon 


Rejected send message, 
Rejected send message. 
Rejected send message. 
Rejected send message, 
Rejected send message, 
Rejected send message, 
Rejected send message, 
Rejected send message, 
Rejected send message, 
Rejected send message, 
Rejected send message, 


E 


0 


303 líneas (78,4 KiB) - última actualización: Thu Sep 3 01:09:02 2009 


- 


Fig. 5.56. Visor de sucesos Linux. 
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Para simplificar la auditoría, Linux tiene un conjunto de comandos, que se especializan en el 
registro de los distintos eventos. Para auditar las entradas al sistema utilizaremos el comando 
last (Fig. 5.58), para auditar las accesos fallidos usaremos el comando lastb (Fig. 5.59) y 
para las conexiones al sistema por red utilizaremos el comando lastlog (Fig. 5.60). 

Los ficheros donde se guarda la información se encuentran ubicados en el directorio 
/var/log (Fig. 5.57). 


Vocabulario 


Log. Es el registro de un evento 
que se produce en el sistema. 




Fig. 5.57. Ubicación logs de Linux. 


A continuación, vamos a ver unos ejemplos de los comandos vistos anteriormente. 



root@Jupiten - 



"TTTn x ^ 

Archivo Editar Ver 

Terminal Ayuda 





root^Jupiter:-# last 





— b| 

femando pts/2 

192.168.1.35 

Thu Sep 

3 90:52 

still logged in 

femando pts/2 

192.168.1.35 

Thu Sep 

3 90:46 

- 00:47 

(00:00) 

root pfs/1 

jupiter 

Thu Sep 

3 90:45 

still logged in 

administ pts/0 

:0.0 

Thu Sep 

3 00:43 

still logged in 

administ pts/5 

jupiter.local 

Thu Sep 

3 90:38 

■ 90:38 

m-m 

administ pts/4 

jupiter.local 

Thu Sep 

3 00:37 

- 00:38 

(00:01) 

administ pts/3 

:0.9 

Thu Sep 

3 00:31 

- 90:38 

(00:07) 

administ pts/2 

jupiter 

Thu Sep 

3 00:30 

■ 00:38 

(00:07) 

administ pts/1 

jupiter 

Thu Sep 

3 00:30 

- 00:38 

(00:08) 

administ pts/6 

:0.9 

Thu sep 

3 00:29 

- 00:38 

(©9:08) 


Fig. 5.58. Resultado comando last. 



Fig. 5.59. Salida comando lastb. 


root@jupiter; - 


Archivo Editar Ver Terminal Ayuda 
root@Jupiter:^# lastlog -u femando 
Nombre Puerto De Último 

femando ptS/2 192.168.1.35 jue sep 3 90:46:50 +9206 2099 

root#Jupiter:-# 




m 


0 




Fig. 5.60. Resultado comando lastlog. 
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• ó. Software que vulnera la seguridad 
del sistema 

En este apartado vamos a estudiar tanto las aplicaciones (virus, gusanos, snifadores...) 
como el tipo de intrusos que mediante el uso de las mismas amenazan la seguridad del 
sistema. 


6.1. Clasificación de los atacantes 

Los atacantes se pueden clasificar según el tipo de ataque: 

• Hackers: son personas con grandes conocimientos informáticos y telemáticos (exper¬ 
tos programadores). Por su infinita curiosidad dedican un gran esfuerzo a investigar 
los sistemas operativos y los sistemas de seguridad para descubrir todas sus vulne¬ 
rabilidades. La principal motivación de los hackers es seguir aprendiendo y mostrar 
las vulnerabilidades de los sistemas al mundo. En ningún caso buscan un beneficio 
económico o dañar la estructura del sistema. Podríamos hacer un símil con una 
persona que ha sido capaz de acceder al interior de una caja fuerte, pero no se ha 
llevado nada, simplemente ha dejado una nota informativa diciendo que ha estado 
allí, para informar de la vulnerabilidad de la misma. También son conocidos como 
hackers de sombrero blanco. 

• Crackers o hackers de sombrero negro: el término hocker fue utilizado por los me¬ 
dios de comunicación de forma genérica, para referirse a cualquier intruso en un sis¬ 
tema, sin tener en cuenta la finalidad del ataque. Por este motivo, los propios hackers 
inventaron una nueva palabra para designar a aquellas personas que rompían las 
barreras de seguridad de los sistemas con fines maliciosos, bien porque buscaban 
un beneficio económico o bien porque por venganza dañaban las estructuras de los 
sistemas, etc. La palabra cracker proviene de CRiminal hACKER, es decir hackers 
criminales, hackers cuyas intenciones son maliciosas. 

• Phreakers: son expertos en telefonía. Son conocidos como los phone crackers, los 
crackers de la telefonía, buscan un beneficio económico saboteando las redes tele¬ 
fónicas para realizar llamadas gratuitas. 

• Ciberterroristas: son expertos en informática y en intrusismo en la red, que ponen sus 
conocimientos al servicio de países y organizaciones para el espionaje o sabotaje 
informático. 

• Programadores de virus: son expertos en programación, en sistemas y en redes, que 
crean pequeños programas dañinos, que por uno u otro motivo llegan a la red y 
se distribuyen con rapidez ocasionando daños en los sistemas o en la información 
almacenada en los mismos. 

• Carders: atacan los sistemas de tarjetas, especialmente los cajeros automáticos. 

• Sniffers: lo podríamos traducir como cotillo , son las personas que se dedican a es¬ 
cuchar el tráfico de la red, para intentar recomponer y descifrar los mensajes que 
circulan por la misma. 

• Lammers: también conocidos como wannabes o script-kiddies o click-kiddies, son 

chicos jóvenes que sin grandes conocimientos informáticos, se creen verdaderos hac¬ 
kers y se lo hacen creer a los miembros de sus pandillas. Estos sólo se han descar¬ 
gado herramientas o programas de Internet para realizar ataques informáticos y los 
han puesto en marcha sin saber cómo funcionan. Los verdaderos hackers muestran 
una gran repulsa hacia los lammers. 

• Newbie: son los hackers novatos, empiezan a aprender y van superando los prime¬ 
ros retos para llegar a ser verdaderos hackers. 


Luser es el término que utilizan 
los atacantes para referirse al 
usuario que va a ser atacado. 
Es la abreviatura de Local USER. 





La palabra hocker ha sido utili¬ 
zada erróneamente por la pren¬ 
sa para referirse a aquellas per¬ 
sonas involucradas en cualquier 
acto que ataque la seguridad 
informática, sin tener en cuenta 
el fin del mismo. 

v___ y 
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6.2. Tipos de ataques 


Podemos hacer una primera clasificación de los tipos de ataques según los objetivos de 
seguridad que vulneran. 

• Interrupción, este tipo de ataque vulnera la disponibilidad de un recurso del sistema 
o de la red. El recurso no podrá ser utilizado. Ejemplos, denegación del servicio, 
el apagado manual de cualquier recurso (equipo, servidor, impresoras), el robo de 
un disco duro, cortar una línea de comunicación, deshabilitación de un sistema de 
ficheros (umount). 



Fig. 5.61. Interrupción. 


• Intercepción, ataca la confidencialidad. Un intruso accede a información almacena¬ 
da en nuestro sistema o al que hemos trasmitido por la red, es decir, la información 
ha caído en manos de personal no autorizado. Ejemplos, captura de información en 
la red o copia de archivos no autorizada. 



Intercepción Fig. 5.62. Intercepción. 

• Modificación, ataca el objetivo de integridad. Los datos han sido manipulados por 
personal no autorizado en algún momento entre su creación y su llegada al destina¬ 
tario. La información que se dispone después de un ataque de estas características 
no es válida ni consistente. Ejemplos, las modificaciones de programas para que 
realicen acciones diferentes a las propuestas originalmente, modificar un mensaje 
transmitido por la red, DNS spoofing,... 





Modificación Fig. 5.63. Modificación. 

• Fabricación, este tipo de ataque vulnera la autenticidad. Se trata de modificaciones 
destinadas a conseguir que el producto final sea similar al atacado de forma que 
sea difícil distinguirlo del original. Por ejemplo, el phising. 
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Fig. 5.64. Fabricación. 
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Otro tipo de clasificación se puede realizar en función de la forma de actuar de los 
ataques: 

• Spoofing o suplantación de la identidad: la técnica de spoofing (engaño o falsea¬ 
miento) se usa en redes ethernet conmutadas, es decir, en redes que hacen uso de 
switch como elemento de interconexión entre los diferentes PC. 

Este ataque consiste en falsear algún dato de un PC atacado. Existen distintos tipos 
de spoofing, como puede ser el arp spoofing o arp poisoning, que consiste en en¬ 
gañar a la tabla arp que los equipos guardan en memoria, tabla que simplemente 
asocia una dirección física o mac de una tarjeta de red con su IP (Fig. 5.65). 


TT C:\WINDO WS\sy^e^3g\ciT'd.EWC _ 

C:\Dncunént& and Sett ings\£ni 1 io Xirp a 

Interfaz: m.Í68 + 0*L36 - 7 - 0*4 h 

Dirección IP Dirección física 

172.168.0.1 00-0e-5B-3c-cfi~cH 

192,168,0.138 

L92.168.0.Í34 00 4f-4c-11- 87-87 

C:xJ)acument5 and Sestt insrsNeni 1 io 


-ÍDlxl 


B 


T ipo 

din ¿pico 
dinánico 

dinÁnic o 


Li 


Ten cuidado 


El comando ARP permite ver 
o modificar las entradas de la 
tabla de IP-MAC. 


Fig. 5.65. Tabla ARP de PC atacado antes de realizar ARP Spoofing. 


Con esta técnica de engaño podemos hacer creer a un PC atacado que la dirección 
física de otro PC, también atacado de la red, es la del PC del atacante, consiguiendo 
con ello que todo el tráfico de red entre los dos PC atacados pase por el PC del atacante 
(Fig. 5.65); es lo que se conoce como man ¡n the middle (hombre en medio). 

En la Figura 5.66 podemos ver como la MAC de la dirección del PC atacado 
(192.168.0.134) ha sido modificada con la dirección física (00-0f-ea-16-8e-59) que es 
la dirección física del atacante. 



Fig. 5.66. Tabla ARP del PC atacado tras el ARP Spoofing. 

Otra versión de este tipo de ataques es el DNS spoofing o engaño de DNS, que consis¬ 
te en falsear la respuesta del servidor DNS sobre una petición y darle una dirección IP 
diferente a la real. Es decir, que cuando un PC atacado pide por ejemplo la IP de www. 
mibanco.es a su servidor DNS, el equipo atacante falseará el paquete de datos de los 
DNS con la respuesta y le puede engañar dándole la IP de otro equipo cualquiera. Así 
en vez de conectarse a su banco se conectaría a otro PC diferente pudiendo falsear la 
pagina de entrada de su banca electrónica y capturando sus claves de acceso a la misma. 

Veamos estas dos técnicas mediante una práctica realizada con el programa CAIN que 
te puedes descargar de la página http://www.oxld.it/cain.html. 
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Caso práctico 10 


ARP spoofing y DNS spoofing 


fe 


En esta práctica, vamos a hacer que cuando un usuario desde un PC atacado 
resuelva la IP asociada al nombre www.google.com, en vez de contestarle con la 
dirección real, obtendrá como repuesta la IP de un equipo de nuestra red. 


Antes de hacer el DNS spoofing tendremos que realizar un envenenamiento de 
la tabla ARP, para así cambiar las tablas IP-MAC del PC atacado y del router y 
redirigir todo el tráfico que va desde el PC atacado hacia el router a través del PC 
del atacante. 


Como vemos en la Figura 5.67 antes del ataque, el DNS resuelve la dirección de 
Google con su dirección IP real (209.85.229.147). 



Fig. 5.67. Ping o la dirección www.google.com. 

Después del ataque, el atacante modifica la dirección devuelta por el DNS por una 
dirección que el atacante configura a través de la aplicación CAIN. Para realizar 
esta práctica debemos seguir dos sencillos pasos: 

1. El primero, crear una entrada de envenenamiento ARP (Fig. 5.68). Con esto con¬ 
seguiremos que todo el tráfico entre PC atacado y el router sea redireccionado 
al PC del atacante. 



Fig. 5.68. Entrado de envenenamiento. 


K. 


2 . El segundo paso, consiste en introducir una entrada de DNS spoofing (Fig. 5.69) 
consiguiendo que cuando el atacado se quiera conectar a Google realmente se 
conectará al equipo con la IP 192.168.0.134. (Continúo) 


J 
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Caso práctico 10 


(Continuación) 


P 
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Fig. 5.69. Entrado de DNS spoofing. 

Como se puede ver en la siguiente imagen, cuando hacemos un ping a Google 
desde el equipo atacado devuelve la dirección que ha configurado el atacante 
(192.268.0.134). 


^jnjxj 


C:\Dotuuients And Settings\emilio>pifig m/u. goog le.con 

naciendo ping a www.l.google, cor [192.168,0,136] con 32 bytes de datos: 

Respuesta desde 192.168.0.136: bytes=32 ticnpüCln TTL=128 
Respuesta desde 192.168.0.136: bytes=32 t ienpdCliti TTL=128 
Respuesta desde 192.168.0.136: bytes =32 tienpe<ln TTL=128 
Respuesta desde 192.168.0.136: bytes=32 tienpo<ln TTL=Í28 

Estadísticas de ping pai-a 192-168.0.136: 

Paquetes: enviados =■ 4. recibidos = 4, perdidas ■ 0 
<0x perdidos>, 

¡Tiempos aproximados de ida y vuelta en milisegundos: 

Minino = Bms „ Máximo = 0ms, Media = 0ms 

C:sDocuments and Settings\enilio>_ 


Ld 


Fig. 5.70. Resultado de la entrada de DNS spooting. 

Como es lógico pensar, esta técnica se puede utilizar para cometer fraudes en 
intranets o redes corporativas reenviando al atacado a una página muy similar a 
la original, pero falsa, por lo que el intruso podrá ver sus claves. 

Contra este tipo de ataques podemos luchar creando las tablas ARP de los equipos 
expuestos de forma estática mediante el comando ARP. 


Vocabulario ^ 


MAC. Media Access Control, 
es un número de 48 bits que 
generalmente se expresa como 
12 dígitos hexadecimales, y que 
identifica de forma única a cada 
tarjeta de red ethernet. 


J 


Sniffing o análisis de tráfico: como hemos comentado en el epígrafe de tipos de atacan¬ 
tes, este tipo de ataques consiste en escuchar el tráfico de la red. 

En las redes de área local que utilizan el HUB como medio de interconexión entre 
los equipos, esta técnica se convierte en un juego de niños; como sabemos, los hubs 
o concentradores repiten toda la información recibida por cada uno de sus puertos. 
Para dificultar el uso de esta técnica, debemos sustituir los concentradores por switchs 
o conmutadores, ya que estos últimos al tener definidas las tablas de direccionamiento 
(CAM Control Addressable Memory) sólo mandan la información recibida por el puerto 
adecuado. Pero es tan fácil como utilizar una técnica de MAC flooding, que consiste en 
saturar la memoria de los conmutadores para que pierdan la tabla de direccionamiento 
y terminen funcionando como concentradores, es decir, que reenvían la información 
recibida por todos los puertos por no saber por cuál de ellos debe enviarla. 
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Caso práctico 11 


Comprometer una sesión telnet entre dos equipos atacados 


Para la realización de esta práctica hemos utilizado tres 
equipos conectados a la misma red mediante un switch. 
Volveremos a utilizar la misma aplicación que en el caso 
práctico anterior, CAIN, con la que envenenaremos me¬ 
diante la técnica del ARP spoofing el tráfico generado en¬ 
tre los dos PC atacados consiguiendo visualizar el conteni¬ 
do de la sesión telnet entre los mismos. 



Fig. 5.71. Envenenamiento del tráfico entre dos PC. 


1. Como puedes ver en la siguiente imagen (Fig. 5.71), 
se está envenenando el tráfico entre dos PC; uno con 
la dirección IP 192.168.0.134, que será el que inicie la 
sesión telnet, y otro con dirección IP 192.168.0.136 que 
es quien tiene en ejecución un servidor telnet. 

2 . En el siguiente paso, vamos a ver como el sniffer escu¬ 
cha el tráfico generado entre los dos PC atacados 
durante una sesión de acceso remoto. 

En primer lugar Emilio inicia una sesión telnet autenticándo¬ 
se mediante su nombre y usando como contraseña patata 
(Fig. 5.72). 

En la siguiente imagen, vemos como el sniffer mediante la 
aplicación CAIN ha sido capaz de comprometer nuestra 
sesión telnet (Fig. 5.73). El intruso ve el nombre de usuario 
y la contraseña utilizados para la conexión y posterior¬ 
mente la ejecución del comando dir realizada durante la 
sesión por el atacado. 



Kpyrt TELNET/SSH Server vi.17 
ht tp: //www * kpyn. tan/ 

Copyright Cc> 2002-2008, Krotim Grigorau 
A 11 rights reserued. 


login: enilio 

passuoi'd: _ 


Fig. 5.72. Inicio sesión telnet. 
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Fig. 5.73. Telnet comprometido. 
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• Conexión no autorizada a equipos y servidores: este tipo de ataque consiste en des¬ 
cubrir distintos agujeros en la seguridad de un sistema informático y establecer con 
el mismo una conexión no autorizada. Ya sea porque hemos descubierto las con¬ 
traseñas de algunos usuarios, como en el caso práctico anterior, o bien utilizando 
aplicaciones malware que aprovechan las puertas traseras o agujeros para permitir 
el acceso al equipo desde el exterior. 

• Introducción en el sistema de malware. Virus, troyanos y gusanos: los virus, troyanos 
o gusanos son conocidos como malware, programas malintencionados, que infectan 
nuestro equipo dañando de múltiples formas nuestro sistema. 

- Los virus son programas que se propagan entre los equipos. Su código se adjun¬ 
ta al de otro programa existente en el sistema para facilitar la propagación del 
mismo y causar los daños para los que han sido diseñados por el creador. La 
característica principal es que su código ha sido escrito con la intención de que se 
vaya replicando para así infectar el mayor número de equipos posibles. Ejemplos 
famosos de virus son Barrotes, Viernes 13... 

- Los gusanos son diseñados con el mismo fin que los virus, que se propaguen por 
la red. Se diferencian en que éstos no necesitan la intervención del usuario, ya 
que no se adjuntan a ningún otro programa, sino que son distribuidos de manera 
completa por la red consumiendo en la gran mayoría de los casos un gran ancho 
de banda de la red o pueden llegar a bloquear el equipo infectado. Algunos 
ejemplos famosos de este tipo de programas son Sasser y Blaster. 

- Los troyanos son aplicaciones aparentemente inofensivas que facilitan en la mayo¬ 
ría de los casos el acceso remoto a los equipos infectados. Estas aplicaciones se 
pueden esconder en archivos adjuntos en los mensajes que enviamos por la red. 

Estos daños varían desde aquellos que no realizan ningún perjuicio al equipo infectado 
hasta otros que realizan verdaderos destrozos irreversibles en nuestro sistema. 

Para evitar el ataque de este tipo de programas se han comercializado aplicaciones de¬ 
nominadas antivirus que mantienen actualizadas sus ficheros de firmas para detectar y 
eliminar los programas con código malicioso. Ejemplos de antivirus son Panda, Norton, 
AVG, etc. Todos ellos tienen antivirus on-line (en línea) que en la mayoría de los casos 
sólo permiten detectar si nuestra máquina está infectada. 

Es aconsejable tener instalado un antivirus, teniendo en cuenta que todos ellos ralentizan 
tanto el arranque como el normal funcionamiento del equipo por consumir recursos del 
equipo. 



Fig. 5.74. Antivirus online de Ponda. 


Software ^ 


Puedes descargarte una versión 
demo de 30 días del antivirus 
ESET en http://demos.eset.es/. 
En el sitio podrás elegir entre 
ESET NOD32 Antivirus o ESET 
Smart Security. Puedes solicitar 
más información a tu profesor. 



v_/ 


Importante 


Debes cambiar las contraseñas 
que ponen por defecto los fabri¬ 
cantes a los distintos periféricos 
que nos permiten la conexión a 
Internet para evitar conexiones 
no autorizadas a los mismos. 


Algunos virus famosos: 

• El virus FORM hace sonar los 
días 18 de cada mes un pitido 
por cada tecla pulsada. Esto 
simplemente se puede consi¬ 
derar una broma más o menos 
incómoda. 

• El virus VIERNES 13 borra los 
programas utilizados en dicho 
día afectando exclusivamente 
a los archivos ejecutables. 

• Generic Backdoor, permi¬ 
te a los intrusos acceder de 
manera remota al ordenador 
afectado, por lo que compro¬ 
mete la confidencialidad de la 
información almacenada en el 
equipo. 

• Sasser, es un gusano que 
aprovechando una vulnerabi¬ 
lidad de Windows, apagaba 
el equipo. 

• Elk Cloner, programado por 
Rich Skrenta a los quince 
años de edad, es considera¬ 
do el primer virus desarrolla¬ 
do y expandido por la red. 
Afectaba a los equipos con 
sistemas MAC instalado. 
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Caso práctico 12 


Configurar el análisis en busca de virus y otras amenazas 
del Antivirus Panda 

Como hemos comentado anteriormente, los antivirus ralen¬ 
tizan el arranque de los equipos debido al análisis en bus¬ 
ca de malware que realizan en cada uno de los arranques. 


Por ello vamos a cambiar la configuración del análisis para 
que no se realice en todos los arranques sino sólo los vier¬ 
nes. 

1. Una vez arrancado el antivirus debemos hacer clic 
sobre la pestaña Analizar (Fig 5.75). 



Fig. 5.75. Análisis Panda. 


Fig. 5.76 Programar análisis. 


2. En el marco derecho de la Figura 5.76 hacemos clic en 3. 
Programar la ejecución de análisis. Aparece una nueva 
ventana (Fig 5.77) en la que se nos muestran dos boto- ^ 
nes; el primero de ellos permite generar un nuevo análi¬ 
sis y el segundo permite modificar la configuración del 
análisis programado. En nuestro caso queremos modifi¬ 
car la periodicidad del análisis, por lo debemos hacer 
clic en el botón Configurar análisis... 



Fig. 5.77. Configurar análisis. 

v__ 


En la siguiente pantalla (Fig. 5.77) hacemos clic sobre 
el botón Planificación. 

Aparece una nueva ventana en la que podemos definir 
cuándo queremos que se haga el análisis. Como quere¬ 
mos que se realice todos los viernes debemos hacer clic 
sobre la última opción, seleccionando en el desplega¬ 
ble el día (en nuestro caso Viernes), en el que queremos 
que se haga la comprobación (Fig. 5.78). 



Fig. 5.78. Configuración de la periodicidad del análisis. 

___ / 
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Keyloggers: la traducción literal de esta palabra, registrador (logger) de teclas (keys), 
nos da una idea del tipo de ataque que va a realizar. Se utiliza como herramienta 
maliciosa para conocer todo lo que un usuario escribe a través del teclado, incluso 
a veces registran capturas de pantalla del equipo. Para alcanzar estos objetivos exis¬ 
ten herramientas hardware y software. Los periféricos diseñados para tal fin pueden 
ir desde un teclado en apariencia idéntico a uno normal pero que contiene una me¬ 
moria no volátil donde almacena la información escrita o bien mediante un pequeño 
dispositivo que se conecta entre el puerto del ordenador (USB o PS2) y un teclado. 

Denegación del servicio: este tipo de ataque también es conocido por sus siglas: 
DoS (Denial Of Service). Se ejecuta contra servidores o redes de ordenadores con 
el propósito de interrumpir el servicio que están ofreciendo. Es conocido el ataque 
DoS que realizaron piratas informáticos de la antigua Unión Soviética y que paralizó 
el acceso a Internet de los estonios, tras la decisión del gobierno del país báltico de 
retirar una estatua que conmemoraba a los muertos soviéticos durante la Segunda 
Guerra Mundial. También son conocidos los ataques de este tipo lanzados contra 
los servidores raíz del sistema de nombres distribuido DNS, con el fin de dejar 
Internet paralizada al no poder disponer los usuarios del servicio de resolución de 
nombres. Entre los múltiples tipos de ataque DoS se pueden destacar los siguientes: 

- La mayoría de los ataques de denegación de servicios son realizados al unísono 
desde múltiples máquinas que han sido convertidas en zombies por crackers de 
la red, llamándose en este caso DDoS, ataque de Denegación de Servicio Distri¬ 
buido. 


Vocabulario Á "y 


Zombie. Ordenador en el que 
un hacker de sombrero negro 
ha conseguido instalar software 
malicioso para hacerse con el 
control del mismo. 

Spam. También conocido como 
correo basura. Correo habitual¬ 
mente de publicidad que no ha 
sido solicitado. 

V_ 


- Ping de la muerte, consiste en enviar multitud de pings a un ordenador con un 
tamaño de bytes muy grande, lo que bloqueaba las conexiones en los antiguos 
sistemas operativos; en los actuales este tipo de ataque está subsanado y por tanto 
se puede considerar como historia. 

Inundación de peticiones SYN: más conocido por SYN Flood, consiste en hacer una 
petición de establecimiento de conexión a un servidor y no responder a su acep¬ 
tación de conexión, bien sea porque se falseó el paquete de petición con una IP 
falsa o por alguna otra causa. Este tipo de ataque provoca una saturación en las 
conexiones abiertas del servidor, de tal forma que si estas son muy elevadas pueden 
llegar a producir un colapso del servicio ofrecido con la consiguiente denegación 
de servicio. Mediante el simple uso del comando netstat (comando que nos per¬ 
mite ver el estado de las conexiones) se puede ver si estamos siendo víctimas de un 
ataque de este tipo y para combatirlo se recomienda el uso de filtros en los routers 
que paren el tráfico de IP que puedan ser falseadas. 

Dialers: también conocidos como marcadores telefónicos, se hicieron muy famosos 
a principios de los años noventa cuando la mayoría de la gente se conectaba a 
Internet mediante módem. 


Son programas de conexión a Internet mediante módem, que realizan una llamada 
a un teléfono con tarificación especial, como aquellos que empezaban por 905. 
Estos programas actuaban sin la intervención y sin el consentimiento del usuario pro¬ 
vocando una factura telefónica desorbitada. Hoy en día con las conexiones ADSL 
los dialers casi han desaparecido en la mayoría de los hogares. 

Ingeniería social: es un ataque que afecta al objetivo de confidencialidad de la 
seguridad informática. Esta técnica consiste en obtener información secreta de una 
persona u organismo para utilizarla posteriormente con fines maliciosos. Habitual¬ 
mente los ingenieros sociales utilizan el correo electrónico, páginas Webs falsas, 
el correo ordinario o el teléfono para llevar a cabo sus planes. Los ejemplos más 
llamativos de estos ataques son el phising y el uso de una máquina atacada para 
la envío de spam. 
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Actividades 


El navegador Internet Ex¬ 
plorer a partir de la ver¬ 
sión 7 incluye la funcio¬ 
nalidad filtro de suplanta¬ 
ción de identidad . 


Para configurarlo debe¬ 
mos acceder a las Opcio¬ 
nes avanzadas del menú 
de Herramientas (Opcio¬ 
nes de Internet). 

En la ficha de Opciones 
avanzadas podremos acti¬ 
var la comprobación auto¬ 
mática de sitios web en el 
apartado de seguridad. 

De esta manera siempre 
que accedamos a una 
página comprobará su 
autenticidad inmediata¬ 
mente. 

V _ ) 


Phishing: es una técnica de engaño al usuario, que intenta adquirir información 
confidencial del mismo suplantando la identidad de otras personas, organismos o 
páginas WEB de Internet. Uno de los métodos de Phishing más utilizados hoy en 
día consiste en colgar en Internet una página que es copia idéntica de alguna otra, 
como puede ser la de alguna entidad financiera o banco. 

El engaño consiste en que si alguien confunde esta página falsa con la original 
e introduce en ella sus datos personales como puedan ser el número de tarjeta 
o el PIN de la misma, estos números se les manda directamente a los creadores 
de la estafa, que consiguen así tener en su poder información que puede com¬ 
prometernos. 

La manera de no caer en estas estafas es tener en cuenta que nunca los bancos ni 
organismos oficiales piden a través de correos electrónicos datos confidenciales. 
También debemos mirar con cautela las direcciones URL de las páginas visitadas, 
pues sucede a menudo que si la dirección real es por ejemplo www.mibanca.es, 
la dirección que utilizan este tipo de delincuentes para diseccionar la página será 
algo así como www.mibanco.es o www.misbanca.es. Es decir, la URL tiene una 
pequeña diferencia que a primera vista no se notará pero que obligatoriamente 
ha de tener. 

Hasta hace poco tiempo, este tipo de ataques solo afectaba a entidades financieras, 
pero actualmente estos ataques han afectado a otros organismos, como el INEM, 
Cámaras de Comercios de diferentes ciudades y últimamente a la Agencia Tributaria 
(Fig. 5.78). 

En este último caso, el ataque consiste en la remisión de un correo electrónico que 
informa que el receptor del mensaje tiene derecho a un reembolso de impuestos 
inexistentes. Pero para poder disponer del dinero, el receptor debe enviar los núme¬ 
ros de cuentas bancadas y tarjetas de crédito. 
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O El Ministerio de Economía y Hacienda advierte de un intento de fraude a través de Internet que utiliza su nombre y su 
imagen 

15 julio-2009. Gabinete de Prensa 

Agencia Tributaria 

El engaño hace referencia a un reembolso de impuestos inexistente 

14 de julio de 2009. El Ministeño de Economía y Hacienda ha detectado hoy un importante envío de comunicaciones por correo 
electrónico en el que se utiliza fraudulentamente su nombre y su imagen. 

En el envío se hace referencia a un reembolso de impuestos inexistente en ía que el receptor del e-mail sale supuestamente 
beneficiado Para poder disponer del dinero hay que aportar datos de cuentas bancadas y tarjetas de crédito 

El Ministerio de Economía y Hacienda, a través de la Agencia Tributaria ha tomado las medidas necesarias para perseguir este 
intento de fraude y recuerda que la mejor medida es la prevención da tos usuarios ante comunicaciones sospechosas que incluyan la 
petición de datos bancarios N¡ el Ministerio de Economía y Hacienda ni ta Agencia Tributaria solicitan información confidencia!, ni 
números de cuenta, ni números de tarjeta de Eos contribuyentes, por correo electrónico 
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Fig. 5.79. Configuración momento análisis. 
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Comprueba tu aprendizaje 


Aplicar mecanismos de seguridad activa describiendo sus 
características y relacionándolas con las necesidades de 
uso del sistema informático 

1. En multitud de noticias podemos leer que el despecho 
de los empleados dispara el robo de información en las 
empresas. El 28% de la sustracción de información se 
produce a través de las memorias externas USB. Para 
evitar dichos robos podemos deshabilitar estos a través 
de la BIOS. 

Accede a la BIOS y desactiva los dispositivos USB. 
Otra forma de protegernos contra dichos robos es des¬ 
activando dichos dispositivos USB a través del sistema 
operativo. Enumera los pasos que has realizado para 
desactivar dichos dispositivos a través del Sistema Ope¬ 
rativo. 

2. Spoof Guard es una herramienta que nos ayuda a dis¬ 
cernir si estamos siendo víctimas de un ataque malin¬ 
tencionado de spoofing o de phising. Esta aplica¬ 
ción añade un semáforo en la barra de herramientas 
del navegador que nos indica la peligrosidad de la 
página. 

Descarga el programa de la página http://crypto. 
stanford.edu/SpoofGuard/, instálalo y comprueba que 
dependiendo de la luz del semáforo la página que visi¬ 
tas no ha sido atacada o por el contrario es una posi¬ 
ble página web fraudulenta. 

3. Modifica el fichero de configuración del gestor de 
arranque (GRUB), menu.lst, para que bloquee el 
arranque del test de memoria. 

Indica los pasos que has realizado para alcanzar el 
objetivo. 

4. Descarga la demo de la aplicación Biopassword de 
http://smartadvisors.net/biopassword/demo.php, ins- 

tálala, configúrala y comprueba que si escribe otra per¬ 
sona diferente a la que ha realizado el módulo de ins¬ 
cripción lo reconoce y produce un error diciendo que 
tu forma de escribir no se corresponde con el patrón 
registrado. 

5. Descarga el antivirus AVG de http://free.avg.com/, ins¬ 
tálalo y haz una comprobación del estado de tus dispo¬ 
sitivos de almacenamiento. 

Asegurar la privacidad de la información transmitida en 
redes informáticas describiendo vulnerabilidades e insta¬ 
lando software específico 


6 . En un pequeño colegio es necesario que los alumnos 
compartan los equipos de un aula de informática. Los 
perfiles de los alumnos que comparten el aula son: 

• Alumnos de gestión administrativa. Estos utilizan los 
equipos para aprender mecanografía y el paquete 
ofimático de Microsoft. 

• Alumnos de construcción que utilizan Autocad para 
la realización de planos y PRESTO para el cálculo 
de presupuestos. 

• Alumnos de un curso de JAVA, los cuales utilizan un 
compilador de dicho programa. 

Se ha observado que los alumnos del curso de JAVA 
se dedican a instalar juegos en los equipos de manera 
indiscriminada, por lo que se están viendo perjudica¬ 
dos sus compañeros. 

¿Cómo podemos solventar la situación? ¿Qué medidas 
tomarías? 

7. Esta actividad se deberá realizar en grupo. Descarga 
de la página web http://www.effetech.com/download/ 
el programa MSN sniffer e instálalo en uno de los equi¬ 
pos de la red. 

Otros dos compañeros deben hacer uso del Messenger 
manteniendo una conversación entre ellos. 

¿Puedes ver la conversación mantenida desde tu 
equipo? 

En caso de que la respuesta sea negativa ¿Por qué no 
puedes visualizarla? ¿Cómo podrías llegar a visualizar 
la conversación? 

8. Descarga EffeTech HTTP Sniffer de la página Web 
http://www.effetech.com/download/ e instálalo en uno 
de los equipos de la red. 

Otro compañero debe visitar distintas páginas Web. 

¿Puedes ver las páginas que visita tu compañero? En 
caso de que la respuesta sea negativa, ¿por qué no 
puedes visualizarlas? ¿Cómo podrías llegar a visualizar 
las páginas que visita tu compañero? 

9. Captura las contraseñas de inicio de sesión de otros 
usuarios de tu red y envíalas al crackeador de contrase¬ 
ñas para más tarde intentar averiguarlas. 

¿Qué método utilizas para averiguarlas? ¿Fuerza bruta, 
diccionario o Rainbow tables? 


V. 
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